Come fare sicurezza nelle applicazioni multi cloud con WAF

F5 Networks ha rilasciato la soluzione Advanced Web Application Firewall, WAF, per la protezione delle applicazioni completa.

WAF supporta vari modelli di consumo e di licensing, tra cui il modello per-app, e opzioni di fatturazione continua, in abbonamento e come utility, per offrire la massima flessibilità nel cloud e nel data center. Questo serve ad aiutare i SecOps a collaborare con i team di DevOps e NetOps in modo da distribuire con maggiore facilità i servizi di protezione delle app in qualsiasi ambiente che possa essere configurato per singole applicazioni o in massa.

Ci siamo fatti spiegare da Paolo Arcagni, System Engineer di F5 come funziona.

Quali sono le caratteristiche di nuovo WAF e a chi è destinato?

Il nuovo Advanced WAF di F5 Networks è stato pensato per offrire una protezione ancora più esaustiva di tutte le applicazioni in modo dinamico e in qualsiasi ambiente.
L’Advanced WAF consente alle aziende di adattare la propria sicurezza per le app Web e mobile, sia on premise che nel cloud, difendendosi da bot e exploit dannosi. WAF impedisce al malware di sottrarre le credenziali dai dispositivi delle vittime e blocca ulteriori attacchi di furto di credenziali. Inoltre, rileva la manomissione delle app mobile e garantisce la mitigazione DDoS a livello di app. Altri vantaggi che derivano dall’adozione di un proxy WAF completo, come quello proposto da F5, sono la capacità di analizzare il traffico delle applicazioni, i servizi e le risorse dell'infrastruttura per resistere agli attacchi di livello 7 lato client e alla perdita di dati sul lato server. L’Advanced WAF consente così di implementare la sicurezza applicativa indispensabile per le piattaforme multi-cloud, private e pubbliche, consentendo nello stesso tempo la portabilità del servizio anche su infrastrutture di nuova generazione, come architetture di orchestrazione di container che erogano applicazioni scritte a micro-servizi.

A tutti questi vantaggi, F5 aggiunge anche nuovi modelli di consumo e di licensing, tra cui il modello per-app, opzioni di fatturazione continua, abbonamento e come utility, per offrire la massima flessibilità nel cloud e nel data center di nuova generazione e rendere la soluzione potenzialmente adatta a tutte le aziende che desiderano sfruttare le proprie app gestendole e distribuendole in modo rapido e sicuro in qualsiasi ambiente.

Come si integra nelle piattaforme esistenti?

F5 offre molti moduli software che possono essere integrati nella piattaforma ADC. Inoltre, la disponibilità del WAF come appliance appositamente sviluppata, appliance virtuale pronta per il cloud o come parte di un servizio F5 Silverline agevola ancora di più il deployment in base alle esigenze specifiche dei clienti e facilita la gestione.

Tra le caratteristiche fondamentali della soluzione ci sono, infatti, la scalabilità e la flessibilità che consentono ai nostri clienti di far crescere le proprie infrastrutture locali e cloud in base alle priorità del business, con la certezza che le loro app saranno protette senza essere vincolate a nessun modello di implementazione individuale o a una particolare piattaforma cloud. Sfruttando le funzionalità delle policy di sicurezza automatizzate, la soluzione aiuta le organizzazioni a ridurre i tempi di implementazione delle nuove applicazioni con modelli cloud facili da utilizzare per ambienti AWS, Google e Azure.

Quali competenze richiede per essere utilizzato?

Implementare una corretta strategia di application security richiede sicuramente un’oculata progettazione delle policy di sicurezza insieme a un’attenta analisi delle applicazioni che devono essere protette. Non sempre questo è possibile. Grazie alle tante diverse modalità di fruizione, i nostri clienti possono facilmente selezionare quali servizi WAF applicativi implementare, mentre F5, dietro le quinte, attraverso la ricerca e l'analisi delle minacce da parte degli F5 Labs, le capacità avanzate di risposta rapida del Security Response Team di F5 e la mitigazione specifica dell'attacco a livello globale attraverso i SOC forniscono un monitoraggio e reporting proattivo delle minacce 24x7.

Che benefici porta e come si misurano?

I benefici sono molti, dalla protezione proattiva dalle bot e dagli altri attacchi automatizzati alla difesa dagli attacchi DDoS di livello 7, scaping web e attacchi brute force. Questa protezione bot proattiva aiuta a identificare e mitigare gli attacchi prima che causino danni. La funzionalità DataSafe aiuta a proteggere le informazioni sensibili dall'intercettazione crittografando i dati mentre sono ancora nel browser. Infine la protezione DDoS basata sull’analisi comportamentale fornisce protezione automatica dagli attacchi DDoS analizzando il comportamento del traffico e utilizzando l'apprendimento automatico e l'analisi dei dati. Monitorando continuamente la salute del server e carico, eventuali anomalie (rallentamenti delle prestazioni o picchi di traffico) possono essere rilevati con precisione e mitigato se necessario.

Con quali soluzioni compete e in cosa si differenzia?

La nostra soluzione è Leader nel Magic Quadrant di Gartner dedicato agli Web Application Firewall grazie alla sua capacità di offrire standard elevati di sicurezza anche attraverso nuove modalità: come il servizio gestito di Silverline o il portale self-service Silverline WAF Express.

Un WAF può bloccare gli attacchi prima che raggiungano le applicazioni e offrire controlli critici di sicurezza per proteggere i dati sia on-premise sia sul cloud. Tuttavia, non tutti i WAF sono uguali e non tutti sono in grado di proteggere contro l’intera gamma dell'attuale spettro di minacce. Malicious bot automatici, virus, e trojan sono solo alcuni dei responsabili della messa in pericolo delle applicazioni, che sono il principale gateway verso dati sensibili. L’efficienza della sicurezza e la facilità di gestione sono i requisiti più importanti per un WAF moderno, che deve essere implementato facilmente ovunque si trovino le applicazioni e deve possedere capacità di rilevamento avanzate per bloccare gli attacchi zero day senza generare dei falsi positivi.

Come va pianificata la sicurezza delle infrastrutture multi cloud, su quale orizzonte temporale, con quali obiettivi?

È ormai un dato di fatto che la sicurezza delle aziende debba partire dalle applicazioni, perché rappresentano il vettore primario di potenziali attacchi, ed è necessario adottare un approccio olistico alla sicurezza delle applicazioni, soprattutto in un contesto come quello attuale, dove il perimetro aziendale non è più circoscritto al data center, ma diventa ibrido, mobile e cloud.

Il report State of Application Delivery (SOAD) di F5 Networks del 2018 sottolinea come la diffusione dei deployment multi cloud abbia ampiamente cambiato le regole del gioco della protezione delle applicazioni web. In EMEA, applicare policy di sicurezza coerenti per tutte le applicazioni di un’azienda è considerato l’aspetto “più sfidante o frustrante” della gestione di ambienti multi-cloud (come hanno dichiarato il 42% dei responsabili sicurezza intervistati da F5). Ed è proprio per questo motivo che nel corso dell’ultimo anno il numero di organizzazioni che hanno implementano i Web Application Firewall (WAF) è cresciuto in modo esponenziale, e oggi il 61% delle aziende interpellate utilizza già questa tecnologia per proteggere le applicazioni.

Adottare WAF in un ambiente multi-cloud, quindi con applicazioni che possono essere pubblicate su private data center o su public cloud, significa avere la possibilità di standardizzare le policy di sicurezza applicativa per poterle utilizzare in maniera omogenea in tutti gli ambienti disponibili, siano essi privati o pubblici.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome